ANP sofre tentativa de ataque cibernético e sistemas ficam indisponíveis

Agência Nacional do Petróleo, Gás Natural e Biocombustíveis sofreu uma tentativa de ataque cibernético na última semana. Em nota, órgão ressaltou que, como medida de segurança, todos os sistemas foram retirados do ar para avaliação dos riscos à segurança cibernética

Compartilhar:

A ANP (Agência Nacional do Petróleo, Gás Natural e Biocombustíveis) informou que sofreu uma tentativa de ataque cibernético na última quinta-feira (04). Por conta do ocorrido, os sistemas estão temporariamente indisponíveis aos usuários.

 

Entre os serviços afetados, encontram-se o levantamento semanal de preços, os Sistemas de Registro de Documentos dos Postos Revendedores (SRD-PR) e das Revendas de GLP (SRD-GLP), e o Sistema Eletrônico de Informações (SEI). O órgão explicou que, como medida de segurança, todos os sistemas foram retirados do ar para avaliação dos riscos à segurança cibernética da Agência.

 

A ANP informou ainda que eventuais perdas de prazo em processos administrativos eletrônicos, devido à indisponibilidade temporária no SEI (Sistema Eletrônico de Informações), serão compensadas pela Agência.

 

“A medida atende às determinações do Decreto nº 8.539/2015, que dispõe sobre o uso do meio eletrônico para a realização do processo administrativo no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e funcional. Em linha com o artigo 7º do Decreto, em seu parágrafo 2º, o prazo determinado para a prática de ato processual por meio do SEI fica prorrogado até as 23h59 do primeiro dia útil seguinte ao da resolução da indisponibilidade do sistema”, diz o comunicado.

 

Cada vez mais empresas com infraestrutura crítica estão na mira dos cibercriminosos. Diante desse cenário, modelos tradicionais de gestão e controle vêm enfrentando desafios que exigem o desenvolvimento de novas proteções sofisticadas e eficientes. Até mesmo o Fórum Econômico Mundial definiu alguns princípios que devem orientar a indústria a adotar ações para evoluírem sua resiliência cibernética como estabelecer um modelo de governança de segurança cibernética abrangente; promover uma cultura de segurança e resiliência desde o design; aumentar a visibilidade da postura de risco de terceiros e considerar o impacto mais amplo do ecossistema; e preparar e testar o plano de resiliência com base em uma lista de cenários predefinidos para mitigar o impacto de um ataque.

 

Em 2021, um grande incidente envolvendo esse setor ocorreu com a Colonial Pipeline, uma das maiores redes de oleodutos dos Estados Unidos, vítima de um ataque cibernético do tipo ransomware. Com isso, a companhia paralisou sua operação e o governo declarou estado de emergência em 17 estados do país, por conta da interrupção do fluxo de combustível.

 

 

Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...